Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de extensão é o Searchisty?

O nosso exame da extensão de navegador Searchisty mostrou que foi concebida para sequestrar navegadores, alterando as suas definições. Essas extensões são chamadas de sequestradores de navegador. Além disso, descobrimos que o Searchisty pode ativar a funcionalidade "Managed by your organization". Os utilizadores devem evitar a adição de Searchisty aos navegadores para evitar a exposição a vários riscos.

Que tipo de aplicação é o TroxApp?

A nossa equipa de pesquisa descobriu um instalador contendo o TroxApp promovido por uma página fraudulenta, que foi acedida através de um redireccionamento gerado por um site Torrent que utiliza redes de publicidade desonestas. Após a inspeção, determinamos que o TroxApp é um PUA (Aplicação Potencialmente Indesejada).

As aplicações dentro desta categoria possuem tipicamente capacidades prejudiciais. É pertinente mencionar que a instalação que promove TroxApp que analisámos incluía outro software suspeito e possivelmente perigoso.

Que tipo de e-mail é "A Team Member Shared An Item"?

Depois de examinarmos o e-mail "A Team Member Shared An Item", descobrimos que se trata de spam. Este e-mail tem como objetivo enganar os destinatários para que revelem as credenciais de login da sua conta de e-mail a um site de phishing - disfarçado de página de login - alegando que têm de o fazer para aceder a um documento que lhes foi enviado.

Que tipo de correio eletrónico é "You Are One Of A Kind"?

Depois de ler a mensagem de correio eletrónico "You Are One Of A Kind", determinámos que se trata de spam. Após uma inspeção, determinámos que esta carta está a promover um esquema de sextortion. O e-mail afirma falsamente que o remetente infectou os dispositivos do destinatário, obteve dados vulneráveis e gravou um vídeo sexualmente explícito.

O destinatário é ameaçado com o envio do vídeo para os seus contactos, caso não pague ao remetente. É de salientar que toda a informação contida neste e-mail é falsa, pelo que não representa qualquer ameaça para os destinatários.

Que tipo de esquema é o "Online Internet Banking Security Center"?

Enquanto investigavam sites suspeitos, os nossos investigadores descobriram o esquema de suporte técnico "Online Internet Banking Security Center". Este imita o site da Microsoft que avisa os visitantes de uma grande violação de segurança que ameaça as suas informações pessoais e bancárias.

Este tipo de esquemas tem como objetivo enganar as vítimas, levando-as a ligar para linhas de apoio falsas e a pedir a "técnicos especializados" que resolvam os problemas inexistentes.

Que tipo de malware é o 2000USD?

Os nossos investigadores descobriram o ransomware 2000USD durante uma inspeção de rotina de novos envios para o site VirusTotal. O software malicioso desta categoria foi concebido para encriptar dados e exigir um pagamento pela sua desencriptação.

Depois de lançarmos uma amostra do 2000USD na nossa máquina de teste, ele encriptou ficheiros e alterou os seus nomes. Os nomes originais foram acrescentados com o endereço de e-mail dos cibercriminosos e uma extensão ".2000USD". Por exemplo, um ficheiro intitulado "1.jpg" aparecia como "1.jpg.getmydata@tutamail.com.2000USD", e assim por diante para todos os ficheiros afectados.

Uma vez concluído o processo de encriptação, o ransomware criou uma mensagem de pedido de resgate num ficheiro de texto chamado "----Read-Me-----.txt".

Que tipo de extensão é o ONFIND?

A nossa análise da extensão ONFIND mostrou que funciona como um sequestrador de navegador. Ao adicioná-la a um navegador, a extensão altera as suas definições para promover o findflarex.com. Normalmente, os utilizadores são enganados para adicionar sequestradores de navegador, tornando essas extensões não confiáveis. Assim, ONFIND deve ser removido dos navegadores sequestrados.

Que tipo de aplicação é o DeviceControl?

Os nossos investigadores encontraram o DeviceControl enquanto navegavam nas submissões de novos ficheiros no site VirusTotal. Após a inspeção, descobrimos que esta aplicação é um adware da família de malware AdLoad. O DeviceControl funciona através da execução de campanhas publicitárias intrusivas.

O que é a mensagem de correio eletrónico falsa da crypto[.]com?

Identificámos que este e-mail é uma mensagem enganosa que se faz passar por uma notificação relativa à segurança da conta NFT do destinatário. Os e-mails deste tipo, classificados como esquemas de phishing, são concebidos por burlões para enganar os destinatários e levá-los a revelar informações sensíveis. Recomenda-se que se ignore e não se envolva com este tipo de correio eletrónico.

Que tipo de malware é o Brokewell?

O Brokewell é um malware bancário com capacidades de spyware e RAT (Trojan de Acesso Remoto). Este programa malicioso tem como alvo os sistemas operativos Android. Como é indicado pela sua classificação, o Brokewell procura informações relacionadas com bancos. No momento em que escrevo, o malware está em desenvolvimento ativo e recebe actualizações frequentes.